> La philosophie initiale Redhat était séduisante,
> un gros "bazard" à la sortie.
Marrant, il est souvent reproché à RedHat de ne pas mettre beaucoup de paquets.
Au-delà de ton avis distribe (presque un troll), je suis d'accord avec toi. C'est aux distributeurs de faire des choix pour que l'utilisateur final n'est pas à se prendre la tête. Les mordus de sécurité pouvant aller plus loin.
> En l'occurrence, ce sont plutôt la multitude de solutions qui le rendent vulnérables et tous ces bidules installés pour "essayer" mais pas maîtrisés.
Je reste toujours simple avec mes configs. Je doit reconnaitre que Systrace, je m'en fous un peu voir complètement. Unix a un système de protection plutôt cohérant. L'utilisation de Systrace, avec l'accroissement de privilège, est un détournement des principes de base d'unix et rend le système moins cohérant, il y a un moins bonne visibilité sur la sécurité. Attention, je ne nie pas son intérêt dans quelques cas particuliers.
[^] # Re: Audit du système
Posté par matiasf . En réponse à la dépêche Utilisation de Systrace. Évalué à 3.
> un gros "bazard" à la sortie.
Marrant, il est souvent reproché à RedHat de ne pas mettre beaucoup de paquets.
Au-delà de ton avis distribe (presque un troll), je suis d'accord avec toi. C'est aux distributeurs de faire des choix pour que l'utilisateur final n'est pas à se prendre la tête. Les mordus de sécurité pouvant aller plus loin.
> En l'occurrence, ce sont plutôt la multitude de solutions qui le rendent vulnérables et tous ces bidules installés pour "essayer" mais pas maîtrisés.
Je reste toujours simple avec mes configs. Je doit reconnaitre que Systrace, je m'en fous un peu voir complètement. Unix a un système de protection plutôt cohérant. L'utilisation de Systrace, avec l'accroissement de privilège, est un détournement des principes de base d'unix et rend le système moins cohérant, il y a un moins bonne visibilité sur la sécurité. Attention, je ne nie pas son intérêt dans quelques cas particuliers.